The Open ISES Project 3.30A contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the p1 parameter. Attackers can send GET requests to sever_graph.php with crafted SQL payloads to extract sensitive database information including schema names and other data.
CVE-2018-25401 is an SQL injection vulnerability in Open ISES Project 3.30A affecting the sever_graph.php endpoint via the p1 parameter, allowing unauthenticated attackers to execute arbitrary SQL queries. Attackers can extract sensitive database information including schema names and other confidential data through crafted GET requests.
ثغرة حقن SQL في Open ISES Project الإصدار 3.30A تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية عبر معامل p1 في ملف sever_graph.php. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المخطط والبيانات السرية من خلال طلبات GET مصممة بعناية. هذه الثغرة تشكل خطراً كبيراً على سرية البيانات وسلامتها.
CVE-2018-25401 هو ثغرة حقن SQL في Open ISES Project 3.30A تؤثر على نقطة نهاية sever_graph.php عبر معامل p1، مما يسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL عشوائية. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المخطط والبيانات السرية الأخرى من خلال طلبات GET المصممة.
Upgrade Open ISES Project to a patched version beyond 3.30A immediately. Implement input validation and parameterized queries for all database operations. Apply Web Application Firewall (WAF) rules to block SQL injection patterns. Disable or restrict access to sever_graph.php if not required. Conduct database access reviews and implement principle of least privilege.
قم بترقية Open ISES Project إلى نسخة مصححة أحدث من 3.30A فوراً. طبق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع عمليات قاعدة البيانات. طبق قواعد جدار حماية تطبيقات الويب (WAF) لحظر أنماط حقن SQL. عطل أو قيد الوصول إلى sever_graph.php إذا لم تكن مطلوبة. أجرِ مراجعات الوصول إلى قاعدة البيانات وطبق مبدأ الامتيازات الأقل.